Verwalten von Tabellensicherheitsrollen
Prinzipalen wird der Zugriff auf Ressourcen über ein rollenbasiertes Zugriffssteuerungsmodell gewährt, bei dem die zugewiesenen Sicherheitsrollen ihren Ressourcenzugriff bestimmen.
In diesem Artikel erfahren Sie, wie Sie verwaltungsbefehle verwenden, um vorhandene Sicherheitsrollen anzuzeigensowie Sicherheitsrollen auf Tabellenebene hinzuzufügen und zu entfernen .
Hinweis
Ein Prinzipal muss Zugriff auf Datenbankebene haben, um tabellenspezifische Sicherheitsrollen zugewiesen zu werden.
Berechtigungen
Zum Ausführen dieser Befehle benötigen Sie mindestens Tabellenberechtigungen Admin.
Sicherheitsrollen auf Tabellenebene
Die folgende Tabelle zeigt die möglichen Sicherheitsrollen auf Tabellenebene und beschreibt die Berechtigungen, die für jede Rolle gewährt werden.
Role | Berechtigungen |
---|---|
admins |
Anzeigen, Ändern und Entfernen der Tabellen- und Tabellenentitäten. |
ingestors |
Erfassen Sie Daten in der Tabelle ohne Abfragezugriff. |
Hinweis
Informationen dazu, wie Sie einer Prinzipalansicht Zugriff auf eine Teilmenge von Tabellen in einer Datenbank gewähren, finden Sie unter Verwalten des Tabellensichtzugriffs.
Anzeigen vorhandener Sicherheitsrollen
Bevor Sie Prinzipale hinzufügen oder entfernen, können Sie mit dem .show
Befehl eine Tabelle mit allen Prinzipalen und Rollen anzeigen, die bereits für die Tabelle festgelegt sind.
Syntax
So zeigen Sie alle Rollen an:
.show
table
Tablenameprincipals
So zeigen Sie Ihre Rollen an:
.show
table
Tablenameprincipal
roles
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
Name | Typ | Erforderlich | BESCHREIBUNG |
---|---|---|---|
TableName | string |
✔️ | Der Name der Tabelle, für die Prinzipale aufgelistet werden sollen. |
Beispiel
Der folgende Befehl listet alle Sicherheitsprinzipale auf, die Zugriff auf die StormEvents
Tabelle haben.
.show table StormEvents principals
Beispielausgabe
Rolle | PrincipalType | PrincipalDisplayName | PrincipalObjectId | PrinzipalFQN |
---|---|---|---|---|
Table StormEvents Admin | Microsoft Entra-Benutzer | Abbi Atkins | cd709aed-a26c-e3953dec735e | aaduser=abbiatkins@fabrikam.com |
Hinzufügen und Löschen von Sicherheitsrollen
Dieser Abschnitt enthält Syntax, Parameter und Beispiele für das Hinzufügen und Entfernen von Prinzipalen.
Syntax
Aktiontable
TableName-Rollenprinzipal(
[,
Principal...] )
[skip-results
] [ Beschreibung ]
Erfahren Sie mehr über Syntaxkonventionen.
Parameter
Name | Typ | Erforderlich | Beschreibung |
---|---|---|---|
Aktion | string |
✔️ | Der Befehl .add , .drop oder .set ..add fügt die angegebenen Prinzipale hinzu, .drop entfernt die angegebenen Prinzipale, .set fügt die angegebenen Prinzipale hinzu und entfernt alle vorherigen Prinzipale. |
TableName | string |
✔️ | Der Name der Tabelle, für die Prinzipale hinzugefügt werden sollen. |
Rolle | string |
✔️ | Die Rolle, die dem Prinzipal zugewiesen werden soll. Bei Tabellen kann dies oder ingestors seinadmins . |
Prinzipal | string |
✔️ | Mindestens ein Prinzipal. Anleitungen zum Angeben dieser Prinzipale finden Sie unter Verweisen auf Sicherheitsprinzipale. |
skip-results |
string |
Falls angegeben, gibt der Befehl die aktualisierte Liste der Tabellenprinzipale nicht zurück. | |
Beschreibung | string |
Text zur Beschreibung der Änderung, die bei Verwendung des .show Befehls angezeigt wird. |
Hinweis
Der .set
Befehl mit none
anstelle einer Liste von Prinzipalen entfernt alle Prinzipale der angegebenen Rolle.
Beispiele
In den folgenden Beispielen erfahren Sie, wie Sie Im selben Befehl Sicherheitsrollen hinzufügen, Sicherheitsrollen entfernenund Sicherheitsrollen hinzufügen und entfernen.
Hinzufügen von Sicherheitsrollen mit .add
Im folgenden Beispiel wird der Rolle in StormEvents
der admins
Tabelle ein Prinzipal hinzugefügt.
.add table StormEvents admins ('aaduser=imikeoein@fabrikam.com')
Im folgenden Beispiel wird der Rolle in der ingestors
StormEvents
Tabelle eine Anwendung hinzugefügt.
.add table StormEvents ingestors ('aadapp=4c7e82bd-6adb-46c3-b413-fdd44834c69b;fabrikam.com')
Entfernen von Sicherheitsrollen mit .drop
Im folgenden Beispiel werden alle Prinzipale in der Gruppe aus der admins
Rolle in der StormEvents
Tabelle entfernt.
.drop table StormEvents admins ('aadGroup=SomeGroupEmail@fabrikam.com')
Hinzufügen neuer Sicherheitsrollen und Entfernen der alten mit .set
Im folgenden Beispiel werden vorhandene ingestors
Entfernt und die bereitgestellten Prinzipale wie ingestors
in der StormEvents
Tabelle hinzugefügt.
.set table StormEvents ingestors ('aaduser=imikeoein@fabrikam.com', 'aaduser=abbiatkins@fabrikam.com')
Entfernen aller Sicherheitsrollen mit .set
Mit dem folgenden Befehl werden alle in der StormEvents
Tabelle vorhandenen Elemente ingestors
entfernt.
.set table StormEvents ingestors none
Verwandte Inhalte
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für